1: 2018/05/04(金) 06:44:08.80 ID:CAP_USER9
FNNニュース 2018年5月4日 金曜 午前0:54

180度方針を転換。

メールやネットバンキングなど、インターネット上で、日常的に使用するパスワード。

これまで国などは、定期的な変更を呼びかけてきたが、その常識が変わってきている。

総務省は、パスワードが破られ、アカウントが乗っ取られるなどの事実がなければ、定期的な変更は不要として、方針を変更した。
IT大手のヤフーも、これまでウェブサイト上で、パスワードの定期的な変更を呼びかけていたが、近く、その注意喚起を削除するという。

他人と類似してしまう可能性があるため、総務省が使用しないように注意を促している危険なパスワード。

自分の名前や生年月日、「password」や「baseball」といった一般的な英単語、同じ文字の繰り返しなどが挙げられている。

定期的な変更は不要という、パスワードの新常識に専門家は。
ITジャーナリスト・三上 洋氏は、「定期変更というのは、それを強いることで、単純化したり、パターン化したりする悪影響が出ます。ですので、パスワードの定期変更はしない方がいい」と語った。

肯定の声がある中、一方で、懐疑的な見方をする専門家も。
慶応義塾大学・武田圭史教授は、
「弱いパスワードをつける人は、定期的に変更しないからといって、強いものをつけるかというと、そこもちょっと疑問があるので、できれば強いパスワードで、必要に応じて時々変えてあげる、
そういった考え方が、より適切かと思います」と語った。

総務省は、定期変更よりも、複数のサービスで同じパスワードを使い回さない、そして、使用するパスワードが十分に長くて、複雑なものであることなどが重要だとしている。

https://www.fnn.jp/posts/00391202CX

5: 2018/05/04(金) 06:48:14.67 ID:AMKzmzwO0
>>1
んなことより、パスワードの平文保存を禁止する法律を作れよ

126: 2018/05/04(金) 10:24:23.59 ID:GgQS5Ye/0
>>1
この記事書いた奴はもちろんツイッターパスワードそのままだよなw

278: 2018/05/05(土) 08:10:34.59 ID:PXhflThF0
>>1
定期的に変えることに何の不都合もない。パスワード忘れたとか運営側が対応が
面倒だからそういう方針にしただけだろww

9: 2018/05/04(金) 06:55:11.79 ID:ENjFItmr0
で?事実があった場合は?

49: 2018/05/04(金) 07:36:12.59 ID:ZV/345pg0
>>9
手遅れ

82: 2018/05/04(金) 08:04:25.39 ID:p0/Qp1qm0
>>9
諦める

11: 2018/05/04(金) 06:56:57.93 ID:uq7uwWwt0
うちの会社は3ヶ月おきに変えるように、これからなる
ズレまくり

321: 2018/05/05(土) 13:24:33.42 ID:xH4rPCcF0
>>11
そして自分の名前だったり
キーの2段目を左から順番にとか
そういう単純なパスワードばっかりになるんですねわかります
うちの会社もそうだわ

16: 2018/05/04(金) 07:05:03.33 ID:UXULkHqK0
しょっちゅうパスワードの変更をさせるのではなく、
企業側にセキュリティを強化する等の努力が必要では?

39: 2018/05/04(金) 07:21:23.72 ID:kaZ9R3Wg0
>>16
>企業側にセキュリティを強化する等の努力が必要では?
同僚が自分に成りすませて勝手に使うのを防ぐ、ということかな。
もしくは「そういうことはできません」とシステム管理者が外部に自慢したいから?

56: 2018/05/04(金) 07:42:23.43 ID:lhCi/T530
>>39
例えば生体認証を取り入れて
予め全部の指を登録させ
定期的に認証の指を変えるとかなら
企業側の努力だろう
社員はパスワードを記憶する必要なく
指示されたとおりに指を使うだけでいい

17: 2018/05/04(金) 07:06:06.31 ID:5eLnb4gX0
うちの会社のも、月一変更だし、windows とファイルサーバーので2つパスワード要るし、操作なし10分ぐらいでロックかかるし、単純なパスワードを推薦してるようにしか思えん。

347: 2018/05/06(日) 08:06:50.07 ID:rga6hY/O0
>>17
ほんとそれ。社内なのに月1とかってほんと面倒。安くなって来たんだから指紋認証とかの端末付けろって思うのですが

18: 2018/05/04(金) 07:07:34.16 ID:gw94HwUu0
乱数発生器のやつ使ってるけど大丈夫なのか
バリエーション4つくらいしかないけど

19: 2018/05/04(金) 07:08:04.63 ID:IQu67AVl0
>>18

20: 2018/05/04(金) 07:08:05.47 ID:6/qEe0j10
会社のパスワードとか180日ごとに変更だが外部のネットワーク破られない限りそんなの無駄だわ

24: 2018/05/04(金) 07:11:12.89 ID:NLAASSX90
わかった
パスワードは、円周率にするわ

295: 2018/05/05(土) 08:38:52.57 ID:oScOXJN00
>>24
それいいね

29: 2018/05/04(金) 07:14:13.96 ID:21criW2n0
LINEなんてインスコしたまま放置だったのに、ログインされました通知が来たので
速攻、退会手続き取った。

二重ロック掛けろよ

50: 2018/05/04(金) 07:36:31.18 ID:THqc7BA60
>>29
その前にお前さんのよわよわなパスワードをなんとかしなよ。

31: 2018/05/04(金) 07:15:34.23 ID:UBU2L7p20
意味の無い長い文字列を定期的に変えて覚えておける訳ないという当たり前の現実にようやく気付いたか

多くの人は意味を持たして末尾を変えたり付箋貼ったりなど逆効果しかない

32: 2018/05/04(金) 07:15:57.62 ID:mBG05j8H0
ヤフーとか年に1回ぐらい台湾から不正アクセス食らってパスワード変えてるわ

35: 2018/05/04(金) 07:16:56.45 ID:eRo0kXy60
前働いていた会社も1ヶ月更新だった上、間違えるとパソコンロックされて仕事ができなくなり、ロック解除のために始末書を書かされていた。
決して間違えないようにするため、パスワードの最後の数字だけ書き換えて流用していた(例えば"sage-2018_05")。まさに本末転倒だったよ。

40: 2018/05/04(金) 07:21:32.70 ID:UMukIwT00
>>35
始末書ってひでえw
情シやってるけど、毎日アカウントロック数人くるんだけど。
数千人いるからってのもあるけど、そんなんで始末書書かせたら非効率すぎるw

36: 2018/05/04(金) 07:17:10.61 ID:qlLu46W+0
ログイン記録を本人にメールするシステムが無いのが1番の脆弱性なんだよね

42: 2018/05/04(金) 07:22:20.60 ID:fLzo4zvd0
2段階認証でいいべ

45: 2018/05/04(金) 07:29:15.51 ID:H2BCorCG0
>>42
スマホ家に置いてきたりするとヤバい。
海外出張でそれをやっちまったらかなりめんどくさいことになりそう。

43: 2018/05/04(金) 07:27:58.75 ID:chaPvnl30
手動で単調なフレーズを使うから定期的な変更が望まれる
なら初めからランダム生成したのを使えばいい

113: 2018/05/04(金) 09:36:24.71 ID:sF4LN6/30
>>43
パスワード管理ソフトで管理してるのに、コピペ許さないサービスあるからな。アホかと。単純なパスワードしか使えなくなる。

58: 2018/05/04(金) 07:47:09.99 ID:8laMo2AQ0
よっしadminは大丈夫なんだな

67: 2018/05/04(金) 07:51:49.96 ID:PmE/GveZ0
乗っ取られてから変えても遅くね?

68: 2018/05/04(金) 07:53:22.70 ID:alJ0DlB20
面倒くさい事になったりするんだから後々の保険的に「変更必要」と言っとけよ

12: 2018/05/04(金) 06:58:05.70 ID:t7GIhz+P0
ITセキュリティ界隈では、以前から定期的なパスワード変更は意味がない、って言われてたよな

引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1525383848/